تطبيق السناب شات يتعرض للإخترق من هاكر باكستاني و تسريب تعليمات برمجية تم نشرها على GitHub

#1
في تقرير لها أكدت شركة سناب والتي كلفت بتطوير تطبيق التوصل الاجتماعي سناب شات أن التحديث الأخير الخاص بها والذي أطلق في هذا العام في نظام آي أو إس قد تم سرقته من طرف هاكرز حيث كشفت أنه قد تم تسريب بعض التعليمات البرمجية المصدرية الخاصة بهذا التطبيق .
وحسب ما أوردته التقارير فإن المتورط قد قام بسرقة مستودع شفرات التطبيق حيث تشير المعلومات إلي أنه هاكر باكستاني يطلق علي نفسه i5xx وقد قام هذا السارق بفتح حساب في منصة GitHub تحت اسم خالد الشحري وقام بنشر التعليمات البرمجية الخاصة بتطبيق سناب بحيث عرض الكود الأساسي معلومات سرية للغاية للشركة ، مثل التصميم الكامل لتطبيق المراسلة الناجحة بشكل كبير ، وكيفية عمل التطبيق وما هي الميزات المستقبلية المخطط لها للتطبيق.

ومباشرة بعد حدوث التسريب ، سارعت الشركة الأم Snapchat ، Snap Inc والمالكة لرمز المصدر المسرب في تقديم طلب قانون حقوق الطبع والنشر بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA) وهذا ما ساعدها في إزالة مستودع الإنترنت الذي يستضيف شفرة المصدر سناب شات وعلى الرغم من أنه ليس من الواضح ما هي المعلومات السرية التي تحتوي عليها شفرة المصدر التي تم تسريبها ، فإن ذعر الشركة يمكن رؤيته في طلب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (الذي تمت كتابته بأحرف كبيرة) والذي يشير إلى أن محتويات المستودع كانت مشروعة.
وقال متحدث باسم سناب شات: أن تحديث iOS الذي أجري في مايو قد كشف كمية صغيرة من شفرة المصدر لدينا وكنا قادرين على تحديد الخطأ وتصحيحه على الفور وقال أنه قد اكتشفنا أن بعض هذه الشفرة قد تم نشرها على الإنترنت وتمت إزالتها لاحقًاو قد أكادت سناب شات أنه قد تم إزالة الشفرة لاحقًا وأن الحادثة لم تؤثر علي تطبيقها ولا على مجتمعها . و يبدو أن حساب Github تم إنشاؤه لغرض وحيد وهو مشاركة الرمز حيث لم تتم مشاركة أي شيء آخر من قبل المستخدم قبل أو بعد حدوث تسرب Snapchat.

ويذكر أن أسباب قيام الهاكر الباكستاني بتسريب الكود المصدري هو لغرض وحيد وهو طلب فدية من سناب شات وذلك لأن الحساب الذي تم إنشأه هو لغرض وحيد وهو مشاركة رمز مصدر سناب شات حيث لم يتم نشر أي شيء آخر على الحساب قبل أو بعد حدوث التسريب . وعلاوة على ذلك تشير بعض المنشورات على تويتر من قبل شخصين على الأقل (أحدهما في باكستان وآخر في فرنسا) ممن يبدو أنهم وراء حساب i5xx GitHub حيث أنهم قد حاولوا الاتصال بـسناب شات حول الكود المصدري وتوقع مكافأة مقابل ذلك . ولكن عندما لم يحصلوا على أي رد من الشركة ، هدد الحساب بإعادة تحميل شفرة المصدر حتى يحصلوا على رد من الشركة
وقد تمت إزالة شفرة المصدر سناب شات بواسطة GitHub بعد طلب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية ، ولن تتم إعادتها إلا إذا جاء الناشر الأصلي بإشعار مضاد قانوني يثبت أنه هو مالك شفرة المصدر
ومع ذلك لا يؤدي ذلك إلى تصحيح المشكلة تمامًا نظرًا لأن شفرة مصدر سناب شات لا تزال في أيدي الغرباء و يمكنهم إعادة نشرها في المنتديات الأخرى عبر الإنترنت ، أو قد تستخدمها لتحقيق الربح الفردي.
---------
من طرف عيمر مسينيسا

www.3essa.com